T4xx (T400-450 ohne "T440s/T450s") Sicherheitsbedenken beim T420?

SimonSt

Member
Registriert
30 Juli 2007
Beiträge
179
Hallo Forum,

ich bin schon seit längerem beruflich und familiär ziemlich eingespannt und konnte deshalb die Diskussionen über Spectre, Meltdown, ZombieLoad und Co. nur am Rande verfolgen. Da ich die kommenden Feiertage nutzen wollte, um endlich auch auf meinem T420 (mit dem i5-2520M) von Windows 7 auf Debian umzusatteln stellt sich mir nun die Frage, ob ich aus Sicherheitsgründen nicht auch gleich das ThinkPad gegen etwas neueres tauschen sollte.
Das aktuellste BIOS für das T420 trägt die Versionsnummer 1.52 und enthält zwei Fixes, die sich anscheinend auf Spectre(CVE-2018-3639, CVE-2018-3640) beziehen.
Wenn man sich vergleichend mal die Liste der für das T430 veröffentlichten BIOS Updates anguckt, sind dort weitere Intel spezifische Fixes (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) und einer zum Embedded Controller (CVE-2019-6171) enthalten.
Ob das T420 von der in CVE-2019-6171 beschriebenen Problematik betroffen ist, konnte ich leider nicht herausfinden, die Intel Sicherheitslücken scheinen jedoch im verbauten i5-2520M vorhanden zu sein.

Zumindest die Intel Lücken sollten ja eigentlich per separatem Microcode Update bei jedem Systemstart zu schließen sein. Weiß jemand was zu der Geschichte mit dem Embedded Controller? Habe ich sonst noch etwas übersehen?

Danke und besten Gruß,

Simon
 
Ueberall gibt es Luecken, auch viele die man nicht kennt. Ich wuerde es weiterverwenden wenn Dir die Geschwindigkeit noch reicht und die Daten nicht allzu wichtig sind. Meiner Schwester habe ich W10 auf das T400 installiert und es laeuft super.

Noch soll W10 mit W7 Key installierbar sein.
 
Ueberall gibt es Luecken, auch viele die man nicht kennt.

Mir geht es alleine um bekannte Lücken. Vor Zero-Day-Exploits ist niemand sicher, dieser Umstand sollte aber nicht zur Gleichgültigkeit in Sachen Sicherheit verführen.

Ich wuerde es weiterverwenden wenn Dir die Geschwindigkeit noch reicht und die Daten nicht allzu wichtig sind.

Die Geschwindigkeit ist mehr als ausreichend. Meine Daten sind wichtig, ansonsten hätte ich diese Anfrage vermutlich auch nicht gestellt ;)

Noch soll W10 mit W7 Key installierbar sein.

Danke für den Hinweis aber Windows 10 kommt mir nicht ins Haus, auch nicht geschenkt!
 
Sorry für die späte Rückmeldung, wollte Euch mein Ergebnis nicht vorenthalten!

Da du Debian nutzen willst, installiere es, patch es durch und dann prüfe mal hiermit, welche der aufgeführten Sicherheitslücken dicht sind (CVE stehen mit dabei).
https://github.com/speed47/spectre-meltdown-checker

Das Paket "spectre-meltdown-checker" ist im Debian repository enthalten und war daher bequem zu installieren. So sah das Ergebnis eines Testdurchlaufs vor dem Installieren irgendwelcher Updates aus:

Anhang anzeigen 153212



Leider änderte sich daran auch nichts nach einem "apt-get update && apt-get upgrade". Eine Installation des Paketes "intel-microcode" führte dann jedoch schließlich hierzu:

Anhang anzeigen 153213


Ich gehe also mal davon aus, dass man ein T420 auch heutzutage, jedenfalls bzgl. der Intel Sicherheitslücken gefahrlos nutzen kann. Zu CVE-2019-6171 konnte ich jedoch nichts finden. Vielleicht hat hier ja noch jemand eine Idee!
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben